Юрий Родичев - Информационная безопасность. Национальные стандарты Российской Федерации
- Название:Информационная безопасность. Национальные стандарты Российской Федерации
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:2019
- Город:Санкт-Петербург
- ISBN:978-5-4461-1275-3
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Юрий Родичев - Информационная безопасность. Национальные стандарты Российской Федерации краткое содержание
Учебное пособие предназначено для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности, слушателей курсов повышения квалификации по проблемам защиты информации, а также специалистов и руководителей в области разработки и эксплуатации информационно-телекоммуникационных систем и обеспечения информационной безопасности.
Рекомендовано к изданию редакционно-издательским советом федерального государственного автономного образовательного учреждения высшего образования «Самарский национальный исследовательский университет имени академика С. П. Королева» в качестве учебного пособия для студентов, обучающихся по программам высшего образования укрупненной группы специальностей и направлений подготовки 10.00.00 «Информационная безопасность».
Информационная безопасность. Национальные стандарты Российской Федерации - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Организацию работ по межгосударственной стандартизации осуществляет Межгосударственный совет по стандартизации, метрологии и сертификации.
Объектами межгосударственной стандартизации в соответствии со стандартом являются:
• общетехнические нормы и требования, в том числе единый технический язык, типоразмерные ряды и типовые конструкции изделий общемашиностроительного применения, совместимые программные и технические средства информационных технологий, справочные данные о свойствах материалов и веществ;
• объекты крупных промышленных и хозяйственных комплексов (транспорт, энергетика, связь и др.);
• объекты крупных межгосударственных социально-экономических и научно-технических программ;
• взаимопоставляемая продукция и услуги.
В зависимости от специфики объекта стандартизации и содержания устанавливаемых к нему требований применяют следующие основные виды межгосударственных стандартов:
• стандарты основополагающие;
• стандарты на продукцию;
• стандарты на услуги;
• стандарты на процессы;
• стандарты на методы контроля (испытаний, измерений, анализа);
• стандарты на термины и определения.
К документам по межгосударственной стандартизации относятся:
• межгосударственные стандарты;
• правила по межгосударственной стандартизации;
• рекомендации по межгосударственной стандартизации;
• межгосударственные классификаторы технико-экономической и социальной информации.
1.4. Основы стандартизации в области защиты информации
1.4.1. Основополагающие стандарты в сфере защиты информации
В системе стандартов в области защиты информации к основополагающим можно отнести следующие:
1. ГОСТ Р 50739–95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».
2. ГОСТ Р 51188–98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство».
3. Р 50.1.053–2005 «Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации».
4. Р 50.1.056–2005 «Рекомендации по стандартизации. Техническая защита информации. Основные термины и определения».
5. ГОСТ Р 50922–2006 «Защита информации. Основные термины и определения».
6. ГОСТ Р 53114–2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения».
7. ГОСТ Р 51275–2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».
8. ГОСТ Р 52069.0–2013 «Защита информации. Система стандартов. Основные положения».
1.4.2. Основные термины в сфере защиты информации
Практически в каждом стандарте дается описание терминов в соответствующей предметной области. Описанию основных общих терминов в области защиты информации посвящен ряд специальных рекомендаций по стандартизации и национальных стандартов. Эти документы относятся к основополагающим в области защиты информации.
Р 50.1.053–2005 «Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации».
Р 50.1.056–2005 «Рекомендации по стандартизации. Техническая защита информации. Основные термины и определения».
ГОСТ Р 50922–2006 «Защита информации. Основные термины и определения».
ГОСТ Р 53114–2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения».
Указанные документы устанавливают основные термины и определения понятий в области защиты информации. Приведенные трактовки терминов рекомендуется использовать в правовой, нормативной, технической и организационно-распорядительной документации, научной, учебной и справочной литературе.
Следует отметить, что трактовка одних и тех же терминов в разных документах иногда различается. Более того, в нормативно-правовых документах последних лет, в том числе и в Федеральных законах, даются несколько другие трактовки терминов по сравнению с приведенными в ранее принятых стандартах. Кроме того, некоторые различия имеются и в определениях, приведенных в национальных и международных стандартах в области защиты информации. Как указано в ГОСТ Р 50922, приведенные в национальных документах термины можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в стандартах.
Описание терминов, описывающих конкретные предметные области, даны в соответствующих разделах данного учебного пособия, где описаны конкретные стандарты. Ниже приведены основные термины с соответствующими определениями, относящиеся к общим проблемам защиты информации.
Атака «отказ в обслуживании»– сетевая атака, приводящая к блокированию информационных процессов в автоматизированной системе.
Атака компьютерная– целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств.
Аутентификация (субъекта доступа) – действия по проверке подлинности субъекта доступа в автоматизированной информационной системе.
Аудит безопасности автоматизированной информационной системы– проверка реализованных в автоматизированной информационной системе процедур обеспечения безопасности с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию.
Аудит информационной безопасности организации– систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению ИБ и установлению степени выполнения в организации критериев ИБ.
Аттестация АС в защищенном исполнении– процесс комплексной проверки выполнения заданных функций АС по обработке защищаемой информации на соответствие требованиям стандартов и/или нормативных документов в области защиты информации и оформления документов о ее соответствии выполнению функции по обработке защищаемой информации на конкретном объекте информатизации.
Аттестация объекта информатизации– деятельность по установлению соответствия комплекса организационно-технических мероприятий по защите объекта информатизации требованиям по безопасности информации.
Безопасность информации [данных]– состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность.
Читать дальшеИнтервал:
Закладка:
